Geldbußen / Geldstrafen · 06. April 2025
Die DSB verhängte ursprünglich EUR 3.100,-- an Geldstrafe bei einem Umsatz des Verantwortlichen von € 190.899,01 und stufte die Tat nach den Fines Leitlinien mit mittlerem Schweregrad ein, sodass 1,6% des Umsatzes als Strafe ausgesprochen wurden. Das BVwG (W1012284403-1/10E am 26.02.20225) ging von einem geringfügigen Schweregrad aus, und reduzierte die Geldstrafe auf EUR 1.100,-- bei einem Vorjahresumsatz von € 149.618,97 daher ca. 0,7% des Vorjahresumsatzes. Im Mittelpunkt stand die...
Geldbußen / Geldstrafen · 07. Februar 2025
Das reicht nicht aus, und kann zu einer Geldstrafe durch die DSB führen
Geldbußen / Geldstrafen · 25. Januar 2025
Geldstrafe der DSB von € 2.000,— wegen der Übermittlung von Aktfotos gegen „Privatperson“. (DSB 12.12.2024,2024-0.796.258) Strafe: € 2.000,— (ca 5% des Jahresgehalts) angenommener Verdienst von mtl € 2.760,— (Jahresgehalt ca € 39T) Tat: Ein Aktfoto, welches der Beschuldigte mit Zustimmung der Betroffenen zu deren Verwertung mit deren Mobiltelefon angefertigt hat, wurde von ihm - ohne das Wissen der Betroffenen - auf sein eigenes Mobiltelefon übermittelt und gespeichert. Am...
Geldbußen / Geldstrafen · 21. Januar 2025
Die österreichische Datenschutzbehörde hat am 16.10.2024 (rechtskräftiges Erkenntnis; 2024-0.641.771) eine Geldstrafe von 5.000 Euro gegen ein Unternehmen verhängt, weil es seinen Geschäftsführergleichzeitig als Datenschutzbeauftragtenbenannt hatte. Diese Entscheidung unterstreicht die Wichtigkeit der Vermeidung von Interessenkonflikten bei der Benennung von Datenschutzbeauftragten und hat weitreichende Implikationen für Unternehmen und deren Führungskräfte, insbes. vertretungsbefugte...
Geldbußen / Geldstrafen · 15. Juli 2024
Die Datenschutzbehörde hatte im Jahr 2021 (siehe drei Geldbußen gegen Unternehmen verhängt, die Kundenbindungsprogramme betreiben und für die Verarbeitung personenbezogener Daten zum Zwecke des Profiling Einwilligungen von den Betroffenen eingeholt hatten. Diese Einwilligungen entsprachen nicht den Anforderungen der DSGVO. Auszug aus dem Datenschutzbericht 2021: Unzulässige Einwilligungen/Verarbeitung im Rahmen von Kundenbindungsprogrammen Die Datenschutzbehörde hat im Jahr 2021 insgesamt...
Geldbußen / Geldstrafen · 13. Juli 2024
Hintergrund Das Bundesverwaltungsgericht (BVwG) hat am 18. April 2024 eine Entscheidung ( W137 2248575-1/31E) getroffen, die einen Schuldspruch der Datenschutzbehörde (DSB) wegen Verstoßes gegen das Erleichterungsgebot nach Art. 12 Abs. 2 DSGVO bestätigt, jedoch die Strafhöhe von EUR 9.500.000,-- (Datenschutzbehörde) auf EUR 500.000,-- (BVwG) reduziert. Fallbeschreibung Die DSB stellte am 28. September 2021 fest, dass der Verantwortliche seine Pflicht nach Art. 12 Abs. 2 DSGVO verletzt...
Geldbußen / Geldstrafen · 12. Juli 2024
BVwG-Urteils zu W292 2282284-1 vom 03.06.2024 - DSGVO-Strafe von EUR 4.000,-- gegen eine Fachärztin. Hintergrund Das Bundesverwaltungsgericht (BVwG) hat in der Entscheidung vom 03.06.2024 eine Fachärztin für Psychiatrie wegen mehrerer Datenschutzverstöße verurteilt und die ursprünglich von der Datenschutzbehörde (DSB) verhängte Geldstrafe von 6.000 Euro auf 4.000 Euro reduziert. Fallbeschreibung Die Beschwerdeführerin hatte eine Terminerinnerung als Gruppennachricht an 28 Patienten...
Geldbußen / Geldstrafen · 08. April 2024
Mit Straferkenntnis vom 23. Oktober 2019 sprach die Datenschutzbehörde aus, dass der Österreichischen Post AG als Verantwortliche im Sinn des Art. 4 Z 7 DSGVO die unrechtmäßige Verarbeitung besonderer Kategorien personenbezogener Daten im Sinn von Art. 9 DSGVO („Parteiaffinitäten“), die unrechtmäßige Weiterverarbeitung personenbezogener Daten, die Fehlerhaftigkeit der Datenschutz-Folgenabschätzung zur Anwendung „DAM-Zielgruppenadressen“ sowie die Fehlerhaftigkeit und...
Geldbußen / Geldstrafen · 03. Februar 2024
Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...
Geldbußen / Geldstrafen · 23. Januar 2024
Die DSGVO statuiert eine Mitwirkungspflicht in Art.Art. 31 iVm Art. 58 Abs. 1 lit. a und e DSGVO. Die DSB ist an sich sehr geduldig, aber letztlich dann auch Strafbehörde, und verhängte wegen Verletzung der Mitwirkungspflicht eine Geldstrafe von EUR 10.000,-- (7.12.2023, 2023-0.637.760, rechtskräftig). Dies bei einem Umsatz von ca. EUR 176 Mio. _________________________________________________________________________________________ Aufforderungen und mangelnde Reaktion im...